> Hallo,
>
> in einem cookieless Web �ndert der User sein password. Nach
> erfolgreicher �nderung soll er sich mit seinem neuen Kennwort
> anmelden.
>
> Ich leite ihn dazu folgenderma�en auf die
> Authentifizierungsseite (C#):
>
> Session.Clear();
> Response.Redirect("login.aspx");
>
> Leider bleibt die alte Session-Id (in dem Url) erhalten. Was muss ich
> tun, um genau diese zu zerst�ren?
Du musst die Session nicht zerst�ren...
Wenn in der Session steht, dass er nicht eingeloggt ist, dann reicht das
doch...
Zus�tzlich ist die nach draussen gegebene Session-ID nicht unbedingt mit
der inneren Session gleichzusetzen...
Wenn die Session schon abgelaufen ist, aber jemand mit der gleichen URL
ankommt, dann wird intern eine neue Session erzeugt, aber die
aussen-session-ID beibehalten..
Gib Dir mal Session.SessionID aus... �ndert sie sich?
Claudius
------------------
Professionelles .NET Hosting auf leistungsf�higen Servern.
ASP.NET, VS.NET, XML, CDO, SQL 2000 und vieles mehr.
Informieren Sie sich jetzt unter http://www.aspnet.de
_______________________________________________
Asp.net mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/asp.net
